一、政策形势
1、工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》
工业和信息化部2月26日印发《工业领域数据安全能力提升实施方案(2024—2026年)》,提出到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。关键指标包括:基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
https://mp.weixin.qq.com/s/JOHDpbMtSw_Ud8OLlw_vKg
2、新修订的保守国家秘密法今年5月1日起施行
十四届全国人大常委会第八次会议27日通过新修订的保守国家秘密法,自2024年5月1日起施行。
全国人大常委会法工委国家法室负责人介绍,保密法此次修订坚持总体国家安全观,统筹发展与安全,将党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度,对于推动保密工作高质量发展,维护国家主权、安全、发展利益具有重要而深远的意义。
https://baijiahao.baidu.com/s?id=1792054664997812092&wfr=spider&for=pc
二、数据安全事件
1、广州大量网约车司机信息被贩卖
2月20日,十几万名广州网约车司机的个人信息在某社交平台被公开贩卖,被贩卖的个人信息包含司机的姓名、手机号、车型和所属平台等,被泄露信息的司机主要源自T3出行、广州鹏鹏网约车服务有限公司、广州畅风科技有限公司、广州卓越出行汽车租赁有限公司等网约车平台公司。近日从广州警方办案民警处获悉,在接获线索当日,警方便已对此案进行立案侦查。目前,涉嫌侵犯个人信息的犯罪嫌疑人李某某已被警方控制。
https://m.gmw.cn/2024-02/28/content_1303673868.htm
2、制药巨头Cencora在网络攻击中发生数据泄露
2月28日,制药巨头Cencora表示,该公司遭受了网络攻击,威胁者从企业 IT 系统中窃取了数据,其中部分数据可能包含个人信息。
Cencora 专门从事制药服务,为医生办公室、药房和动物保健提供药物分销和解决方案。 该公司 2023 财年的收入为 2,622 亿美元,拥有约 46,000 名员工。
https://mp.weixin.qq.com/s/GO_YZW1DD7QG85U-5BnI-w
3、南昌一超市电脑遭黑客远控,被罚5万元
近日,在日常的网络安全监测中发现,南昌某连锁超市所属IP疑似被黑客远控,频繁对外发起网络爆破攻击。经过立案调查查明:1.该连锁超市未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作,所属的服务器和多台终端感染木马病毒;2.该连锁超市未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。
2月19日,南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定,对该连锁超市作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。
https://mp.weixin.qq.com/s/OZ5FA5nP0F7GlgXeHttO0g
4、北京网警通报5起不履行网络安全保护义务处罚案例
26日公安部网安局消息,近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。
01 北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。经查,该网站联网使用后,系统没有在公安机关进行网络安全等级保护备案。
02 北京某科技有限责任公司未落实网络安全保护责任,无内部网络安全管理制度以及操作规程,其内部的网站存在被植入不法链接、跳转赌博网站的漏洞,属于不履行网络安全保护义务的行为。
03 北京某科贸有限公司网站发现存在SQL注入漏洞。经查,该公司网站没有制定建立管理制度,没有定期开展网络漏洞扫描工作,未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
04 北京某装饰工程有限公司网站存有违法信息,该网站未对其发布的信息进行有效审核及管理,导致该违法信息在网络上发布,造成不良影响,属于不履行网络信息安全管理义务的行为。
05 北京某科技有限公司所使用的一款寄快递微信小程序存在安全隐患,经对小程序进行检测,发现该款小程序存在高风险漏洞5个,容易造成数据泄漏的风险。
https://mp.weixin.qq.com/s/CiUoSmtnFCAKNRK50LTRog
三、技术、产品与市场
1、拜登签署新行政命令,限制敏感数据流向中国等“对手国家”
美国总统拜登于2024年2月28日发布了一项行政命令,声称要保护美国人的敏感个人数据不被“关切国家”(countries of concern)利用。
据路透社报道,这项命令将限制将美国人的地理位置、生物特征、健康和财务信息等内容向特定“关注国家”(包括俄罗斯、伊朗、朝鲜、古巴和委内瑞拉)进行批量传输。据媒体分析,该指令似乎将矛头对准了华大基因等中国基因公司,禁止向关注国家转移任何数量的基因组数据。
https://mp.weixin.qq.com/s/GOm5Dv5FwoXSiR_Wncb65A
2、关于征集数据安全关键技术与产业应用评价工业和信息化部重点实验室2024年度开放课题的通知
为进一步促进对外科研合作和学术交流,提升数据安全领域技术创新能力,数据安全关键技术与产业应用评价工业和信息化部重点实验室(以下简称"实验室”)坚持创新驱动、需求牵引、开放协同的原则,面向高等院校、科研机构、企事业单位及有关科研人员征集2024年度开放课题,征集方向:(一)技术研究:全同态加密技术及其应用研究;(二)产业研究:数据安全产业发展研究。各高等院校、科研机构、企事业单位及有关科研人员,均可提出课题申请。
https://mp.weixin.qq.com/s/sjbqJlHGX5XPqe0u-Sr1lQ
四、业界观点
1、专家解读 | 开启工业领域数据安全保护新阶段 护航新型工业化高质量发展
国家工业信息安全发展研究中心主任 蒋艳表示,近年来,数据作为新型生产要素,已成为推动经济社会发展的重要引擎,也是新质生产力的核心关键,保障数据安全有序流动和高水平开发利用是促进工业高质量发展的内生动力。全国新型工业化推进大会强调,要统筹发展和安全,把高质量发展的要求贯穿新型工业化全过程。
工业和信息化部深入贯彻落实党中央、国务院决策部署,按照国家数据安全工作协调机制总体要求,加强《数据安全法》落地实施,持续构建完善以《工业和信息化领域数据安全管理办法(试行)》为中心的数据安全政策体系,印发《工业领域数据安全标准体系建设指南(2023版)》,组织研制重点急需标准,初步建立重要数据识别备案、风险报送、应急处置、检查评估等工作机制,扎实推进关键技术研究攻关等,推动我国工业领域数据安全工作取得积极进展。
总体看,工业领域数据安全已走到全面深化、全面实施、全面推进的关键阶段。《实施方案》出台,将法律政策要求在工业领域进一步细化,对强化数据安全保障、培育新质生产力、维护产业链供应链安全稳定、护航新型工业化高质量发展等具有重要意义。
https://mp.weixin.qq.com/s/vBYbpiz5mq-XMySK6j6gqw